Yangiliklar
20Fev

Shimoliy Koreyalik xakerlar tarixda birinchi marta Rossiyaga hujum qilishdi.

Hujumlar Lazarus guruhining arsenalidan KEYMARBLE orqa eshigidan foydalangan. Rossiya ikki mamlakat o'rtasidagi do'stona munosabatlar tufayli uzoq vaqtdan beri Shimoliy Koreya xakerlari uchun nishon hisoblanib kelgan. Biroq, endi bu o'zgardi. Check Point tadqiqotchilari birinchi marta Shimoliy Koreyaning Lazarus kiberjinoyatchi guruhi tomonidan Rossiyadagi nishonlarga qilingan kiberhujumni hujjatlashtirdilar. Tadqiqotchilarning so'zlariga ko'ra, hujum...

Read more...
19Fev

Hindistonning Indane gaz kompaniyasi veb-saytida millionlab mijozlarning ma’lumotlari fosh qilindi

Ushbu zaiflik har kimga yuz minglab mijozlarning noyob Aadhaar raqamlariga hech qanday autentifikatsiyasiz kirish imkonini berdi. Hindistonning suyultirilgan neft gazi kompaniyasi Indane veb-saytida 6,7 ​​million mijozning ma'lumotlari, jumladan, Aadhaar raqamlari (Hindistonning milliy identifikatsiya tizimi) ni oshkor qildi. Ma'lumotlar sizib chiqishi haqida "Elliot Alderson" taxallusi bilan ham tanilgan...

Read more...
19Fev

«Rossiya xakerlari» dunyodagi eng tezkorlardir.

Xavfsizlik bo'yicha tadqiqotchilar eng ilg'or kiberjinoyatchilarning xakerlik hujumlariga qancha vaqt ketishini hisoblab chiqdilar. Kiberxavfsizlik bo'yicha mutaxassislar bir necha bor "rus xakerlari" dunyodagi eng ilg'orlar qatorida ekanligini ta'kidladilar. Endi CrowdStrike mutaxassislari buni turli mamlakatlardan kelgan kiberjinoyatchilarning xakerlik hujumiga qancha vaqt ketishini soniyasiga qadar hisoblab, tasdiqladilar. CrowdStrike hisobotiga ko'ra, xakerlik hujumi...

Read more...
19Fev

Rossiya Davlat Dumasi harbiy xizmatchilarga shaxsiy ma’lumotlarni internetda nashr etishni taqiqladi.

Davlat Dumasi tomonidan qabul qilingan tuzatishlarga ko'ra, harbiy xizmatchilarga ish joyida smartfonlardan foydalanish taqiqlangan. Seshanba, 19-fevral kuni Rossiya Davlat Dumasi uchinchi va yakuniy oʻqishda “Harbiy xizmatchilarning maqomi toʻgʻrisida”gi qonunga oʻzgartirishlar kiritish toʻgʻrisida qaror qabul qildi, bu oʻzgartirishlar harbiy xizmatchilarga oʻzlari va boshqa harbiy xizmatchilar haqida ommaviy axborot vositalariga maʼlumot berishni...

Read more...
19Fev

Iste’molchi IoT qurilmalarining xavfsizligini ta’minlash standarti e’lon qilindi.

TS 103 645 internetga ulangan iste'mol mahsulotlari uchun xavfsizlikning asosiy darajasini ta'minlash uchun mo'ljallangan. Yevropa Telekommunikatsiya Standartlari Instituti (ETSI) Kiberxavfsizlik bo'yicha Texnik Qo'mitasi (TC CYBER) Narsalar Interneti (IoT) da iste'molchi qurilmalari uchun kiberxavfsizlikni ta'minlash bo'yicha birinchi standartni e'lon qildi. IoT o'sishda davom etar ekan, iste'molchilar o'zlarining shaxsiy ma'lumotlarini onlayn qurilmalar...

Read more...
19Fev

LG Device Manager’da imtiyozlarni oshirish zaifligi aniqlandi

CVE-2019-8372 zaifligi 1.1.1703.1700 versiyasi bilan birga yuborilgan lha.sys va lha32.sys fayllarida aniqlandi. LG Device Manager ilovasida imtiyozlarni oshirish zaifligi aniqlandi, bu esa SYSTEMga imtiyozlarni oshirish imkonini berdi. Jekson T. taxallusi bilan tanilgan tadqiqotchi LG Device Manager xizmat tizimi bilan bog'liq yadro rejimi drayverini tahlil qildi. Xususan, u 1.1.1703.1700 versiyasi bilan...

Read more...
19Fev

Iyul oyidan boshlab Windows 7 foydalanuvchilari endi SHA-2 qo’llab-quvvatlashisiz yangilanishlarni ololmaydilar.

Windows 7 SP1 va Windows Server 2008 R2 SP1 ga SHA-2 qo'llab-quvvatlashini qo'shadigan yangilanishlar 2019-yil 12-mart va 9-aprel kunlari chiqarilishi rejalashtirilgan. <br /> <br />2019-yil 16-iyuldan boshlab Microsoft endi SHA-2 xeshlash algoritmini qo'llab-quvvatlamaydigan Windows 7 va Windows Server 2008 da ishlaydigan qurilmalarga yangilanishlarni jo'natmaydi. Windows yangilanishlari hozirda kod imzolash uchun...

Read more...
19Fev

Mashinani o’rganish algoritmi Tor trafikidagi Android ilovalarini aniqlaydi

Italiyalik mutaxassislar Android ilovalarini 97% gacha aniqlik bilan taniy oladigan mashinani o'rganish algoritmini yaratdilar. Rim Sapienza universiteti tadqiqotchilari Tor trafikini 97% gacha aniqlik bilan tahlil qilish orqali Android ilovalarini aniqlashi mumkinligi haqida da'vo qiladigan algoritm ishlab chiqdilar. Algoritm deanonimizatsiya skripti emas, chunki u haqiqiy IP manzillarini yoki boshqa aniqlanadigan ma'lumotlarni...

Read more...
19Fev

RunC’dagi zaiflik uchun ekspluatatsiya e’lon qilindi.

CVE-2019-5736 haqidagi ma'lumot e'lon qilinganidan bir hafta o'tgach, uni ishlatish uchun kontseptsiya isboti kodi GitHub-ga joylashtirildi. RunC konteyner izolyatsiya vositasidagi zaiflik uchun konsepsiya isboti (PoC) kodi (CVE-2019-5736) GitHub-da e'lon qilindi. Ushbu zaiflik AWS va Google Cloud kabi mashhur bulut platformalariga, shuningdek, bir nechta Linux distributivlariga ta'sir qiladi. Eslatib o'tamiz,...

Read more...
19Fev

2018-yilda Rossiyada sodir bo’lgan barcha kiberhujumlarning 70 foizi banklarga qilingan.

Yirik banklar kichik banklarga qaraganda kiberhujumlardan yaxshiroq himoyalangan. Group-IB mutaxassislarining fikriga ko'ra, Rossiya banklarining 74 foizi kiberhujumlarga samarali qarshi turishga tayyor emas. Mutaxassislarning ta'kidlashicha, o'tgan yili barcha xakerlik hujumlarining 70 foizi banklarga qaratilgan. Qolgan 30 foizi asosan yoqilg'i-energetika sektoridagi kompaniyalar va sanoat korxonalariga qaratilgan. Kiberjinoyatchilar turli toifadagi banklarni nishonga...

Read more...